正確配置的防火墻是建立初步系統(tǒng)安全的關(guān)鍵部分。下面，小編將和大家討論如何如何配置Ubuntu防火墻 (UFW)？

現(xiàn)在，默認(rèn)情況下，Ubuntu帶有一個(gè)專用的防火墻配置工具，稱為 UFW或Uncomplicated Firewall。它是一個(gè)直觀的前端系統(tǒng)，旨在幫助您管理 iptables 防火墻規(guī)則。使用UFW，我們將能夠使用幾乎所有必要的防火墻任務(wù)，而無需學(xué)習(xí)iptables。

一、配置Ubuntu防火墻 (UFW)

UFW是一個(gè)簡(jiǎn)單有效的防火墻應(yīng)用程序，默認(rèn)情況下安裝在Ubuntu 上，但未啟用。但是，如果我們認(rèn)為自己可能不小心刪除了它，可以在終端中鍵入以下命令以在您的系統(tǒng)上重新安裝它。

sudo apt 安裝 ufw

這將在您的系統(tǒng)上安裝UFW。

安裝后，我們需要確保它已啟用并正常工作。為此，請(qǐng)使用以下命令：

sudo ufw 狀態(tài)詳細(xì)

從圖中可以看出，在我們的系統(tǒng)中，它顯示UFW處于非活動(dòng)狀態(tài)。

在這種情況下，要激活UFW，請(qǐng)輸入以下命令：

sudo ufw 啟用

二、設(shè)置默認(rèn)策略

激活UFW 后，我們可以使用之前的命令重新檢查其狀態(tài)：

sudo ufw 狀態(tài)詳細(xì)

默認(rèn)情況下，UFW拒絕所有傳入連接并允許所有傳出連接。這可以防止客戶端從外部連接到我們的服務(wù)器，但將使我們服務(wù)器的應(yīng)用程序能夠與外部服務(wù)器通信。

但是，我們可以微調(diào)這些規(guī)則以創(chuàng)建特定于我們的需要和要求的自定義防火墻。

在以下部分中，我們將討論控制防火墻設(shè)置的不同方式。

三、根據(jù)不同端口的傳入連接配置UFW行為

如果我們希望允許使用安全SSH的連接，請(qǐng)使用以下命令：

sudo ufw 允許 ssh

或者

sudo ufw 允許 22

端口22是SSH守護(hù)程序偵聽的默認(rèn)端口。因此，我們可以配置UFW 以允許服務(wù)(SSH)或特定端口(22)。

請(qǐng)記住這一點(diǎn)，如果已將SSH守護(hù)程序配置為偵聽不同的端口，比如端口2222，那么只需將命令中的22替換為2222，UFW 防火墻將允許來自該端口的連接。

同樣，假設(shè)您希望我們的服務(wù)器在端口80上偵聽 HTTP，那么可以輸入以下任一命令，規(guī)則將添加到UFW。

sudo ufw 允許 http

或者sudo ufw 允許 80

要在端口443上允許 HTTPS，我們可以使用以下命令：

sudo ufw允許https

或者sudo ufw 允許 443

下面是我們將用來允許來自端口6000到6003的來自TCP和UDP的連接的命令。

sudo ufw 允許 6000:6003/tcp

sudo ufw 允許 6000:6003/udp

四、拒絕特定連接

如果我們有興趣阻止個(gè)別連接，那么需要做的就是在上述任何命令中將“允許”與“拒絕”交換。

例如，假設(shè)我們發(fā)現(xiàn)來自IP地址1.10.184.53的可疑活動(dòng)。在這種情況下，可以使用此命令來阻止該I 地址連接到您的系統(tǒng)：

sudo ufw從1.10.184.53拒絕

五、為IPv6配置UFW

我們上面討論的所有命令都假定使用的是IPv4。如果我們服務(wù)器配置為 IPv6，那么還需要配置UFW以支持IPv6。這是使用以下命令完成的：

須藤納米 /etc/默認(rèn)/ufw

現(xiàn)在UFW和所有預(yù)配置規(guī)則將同時(shí)支持IPv4和IPv6。

六、刪除特定的UFW規(guī)則

現(xiàn)在知道如何為UFW創(chuàng)建新規(guī)則，也是時(shí)候?qū)W習(xí)如何刪除特定規(guī)則以完全控制防火墻工具集了。

如果我們?cè)O(shè)置了多個(gè)規(guī)則但不記得所有規(guī)則，可以使用以下命令獲取所有防火墻規(guī)則的列表。

sudo ufw 狀態(tài)編號(hào)

這將生成我們已設(shè)置的所有UFW規(guī)則的編號(hào)列表。現(xiàn)在，假設(shè)我們要?jiǎng)h除第7條規(guī)則。然后可以執(zhí)行以下命令：

sudo ufw 刪除 7

或者，如果我們已經(jīng)知道要?jiǎng)h除哪個(gè)規(guī)則，則可以直接將其輸入到命令中，如下所示：sudo ufw delete 允許 http

注意：如果我們?yōu)镮Pv6和IPv4配置了UFW，則刪除命令將刪除這兩個(gè)實(shí)例的規(guī)則。

七、訪問防火墻日志

不時(shí)檢查防火墻日志很重要。這將幫助我們識(shí)別攻擊、注意網(wǎng)絡(luò)中任何類型的異常活動(dòng)，甚至排除防火墻規(guī)則故障。

我們必須首先啟用UFW才能創(chuàng)建日志，這可以使用以下命令完成：

sudo ufw 登錄

日志將存儲(chǔ)在/var/log/messages、/var/log/syslog和/var/log/kern.log中，我們可以從中訪問它們。

八、禁用/重置UFW

如果我們想停用UFW及其所有規(guī)則，可以使用這個(gè)命令：

sudo ufw 禁用

然后，可以使用上面討論的命令之一重新激活UFW：

sudo ufw 啟用

但是，如果我們希望重新開始并刪除所有活動(dòng)規(guī)則，那么可以使用以下命令簡(jiǎn)單地重置UFW：

sudo ufw 重置

這應(yīng)該會(huì)生成以下消息，并且UFW將被重置，刪除所有現(xiàn)有規(guī)則。

以上是“如何配置Ubuntu防火墻 (UFW)？”的深入教程。希望本指南對(duì)大家有所幫助，并幫助大家在Ubuntu系統(tǒng)設(shè)置自定義防火墻。